Préparer le Gestionnaire de Médias Joomla

Avant d'utiliser le champ 3D Viewer, il est important de commencer par préparer le Gestionnaire de Médias Joomla. Cette étape est cruciale, car le 3D Viewer s'appuie sur le champ média de Joomla pour diverses fonctionnalités telles que la sélection et le téléversement de modèles 3D, la proposition de fichiers téléchargeables et l'utilisation de fichiers d'environnement pour le rendu des modèles. Pour s'assurer que le Gestionnaire de Médias Joomla est correctement configuré pour gérer les modèles 3D et les fichiers associés, veuillez suivre les étapes suivantes :

Accéder aux Options du Gestionnaire de Médias

Accédez à Système -> Configuration Globale.
Cliquez sur l'onglet Média pour ouvrir les Options du Gestionnaire de Médias.

Augmenter la Taille Maximale

La taille maximale de téléversement par défaut est de 10 Mo, ce qui pourrait ne pas être suffisant pour les modèles 3D et les fichiers associés. Dans le champ Taille Maximale (en Mo), augmentez la valeur pour accueillir vos plus gros fichiers. Un bon point de départ pourrait être 50 Mo, mais ajustez en fonction de vos besoins.

Ajouter les Extensions de Fichiers Autorisées

Dans le champ Extensions Autorisées, ajoutez les extensions suivantes pour permettre le téléversement de divers formats de modèles 3D et fichiers associés : glb,gltf,bin,zip,hdr.

glb, gltf : Pour les modèles 3D.
bin : Peut être nécessaire pour les animations.
zip : Pour les fichiers téléchargeables, y compris les modèles avec animations, textures ou autres ressources.
hdr : Pour les images d'environnement.

Mettre à Jour les Extensions d'Images Autorisés

Dans le champ Fichiers Image Autorisés, ajoutez : hdr

Mettre à Jour les Extensions de Documents Autorisés

Dans le champ Fichiers Document Autorisés, ajoutez : glb,gltf,zip,bin

Ajouter les Types MIME Requis

Dans le champ Types MIME Autorisés, ajoutez : application/octet-stream. Ce type MIME est nécessaire pour téléverser les extensions de fichiers mentionnées ci-dessus.

attention

Considérations de Sécurité

L'extension de fichier bin et le type MIME application/octet-stream peuvent poser des risques de sécurité pour plusieurs raisons :

Extension de Fichier `bin`

Nature Exécutable

Les fichiers bin peuvent contenir des données binaires, qui peuvent inclure du code exécutable. Cela signifie qu'ils peuvent potentiellement être exécutés comme des programmes sur l'ordinateur d'un utilisateur. Si un acteur malveillant téléverse un fichier bin contenant du code exécutable nuisible, cela pourrait entraîner divers problèmes de sécurité, notamment un accès non autorisé, des violations de données ou des dommages au système.

Manque de Transparence

Les fichiers binaires ne sont pas lisibles par l'homme, ce qui rend difficile l'inspection de leur contenu. Ce manque de transparence peut cacher du code malveillant, rendant sa détection plus difficile avant l'exécution.

Risques de Compatibilité et d'Exécution

Différents systèmes gèrent les fichiers binaires de différentes manières. Un fichier bin sûr sur un système peut être nuisible sur un autre, ce qui entraîne des vulnérabilités de sécurité imprévisibles.

Type MIME `application/octet-stream`

Nature Générique

application/octet-stream est un type de MIME polyvalent, souvent utilisé lorsque le serveur ne connaît pas le type exact du fichier envoyé. Cette nature polyvalente signifie qu'il peut être utilisé pour transférer n'importe quelle donnée binaire. En raison de son caractère générique, il peut être utilisé pour déguiser des fichiers nuisibles en fichiers bénins. Par exemple, un exécutable ou un script malveillant peut être téléversé sous ce type MIME.

astuce

Stratégies d'Atténuation

Validation et Assainissement

Assurez-vous que les fichiers téléversés sont minutieusement vérifiés avant d'être acceptés par le système.

Contrôles d'Accès Stricts

Limitez qui peut téléverser ces fichiers et surveillez leur activité de près. Seuls les utilisateurs de confiance devraient avoir l'autorisation de téléverser des types de fichiers potentiellement risqués.

Audits Réguliers

Effectuez des audits de sécurité réguliers des fichiers stockés sur votre serveur pour identifier et supprimer tout fichier suspect ou nuisible.

Éducation des Utilisateurs

Informez les utilisateurs des risques potentiels liés au téléversement et au téléchargement de fichiers de ces types et encouragez les pratiques sécurisées.

En comprenant les dangers potentiels et en mettant en œuvre des mesures de sécurité robustes, vous pouvez atténuer les risques associés à l'autorisation des extensions de fichier bin et des types MIME application/octet-stream dans votre Gestionnaire de Médias Joomla.

En suivant ces étapes, votre Gestionnaire de Médias Joomla sera correctement configuré pour gérer les différents types de fichiers requis pour le plugin de champ 3D Viewer, assurant une expérience utilisateur fluide et efficace.

info

Si certains fichiers ne peuvent toujours pas être téléversés en raison des processus de vérification de Joomla, vous pouvez désactiver temporairement le champ Restreindre les Envois dans les Options du Gestionnaire de Médias. Cela devrait aider à résoudre le problème.

N'oubliez pas de réactiver l'option après avoir téléversé vos fichiers pour une sécurité accrue.

Accéder aux Options du Gestionnaire de Médias​

Augmenter la Taille Maximale​

Ajouter les Extensions de Fichiers Autorisées​

Mettre à Jour les Extensions d'Images Autorisés​

Mettre à Jour les Extensions de Documents Autorisés​

Ajouter les Types MIME Requis​

Considérations de Sécurité​

Extension de Fichier bin​

Nature Exécutable​

Manque de Transparence​

Risques de Compatibilité et d'Exécution​

Type MIME application/octet-stream​

Nature Générique​

Stratégies d'Atténuation​

Validation et Assainissement​

Contrôles d'Accès Stricts​

Audits Réguliers​

Éducation des Utilisateurs​